Мобильный клиент Rocket.Chat не использует хранилище сертификатов Android. Поэтому он не может установить безопасное соединение. На веб-сервисе для nginx нужно добавлять bundle сертификат (ca + intermediate + cert)
cat cert.crt fullchain.crt > bundle.crt
Если сертификат сервера и связка сертификатов были соединены в неправильном порядке, nginx откажется запускаться и выдаст сообщение об ошибке:
SSL_CTX_use_PrivateKey_file(" ... /www.example.com.key") failed
(SSL: error:0B080074:x509 certificate routines:
X509_check_private_key:key values mismatch)
Поскольку nginx попытается использовать секретный ключ с первым сертификатом из связки вместо сертификата сервера.
